Problema de gallina y huevo: ¿Cuál es la forma segura de instalar software antivirus con instaladores en línea?

2

En varios lugares (en particular, en los foros en inglés de Microsoft Answers 1 ), las personas notan rápidamente que una máquina con Windows no debería conectarse a Internet sin ningún software antivirus instalado. De lo contrario, se dice que las infecciones ocurren en cuestión de minutos mediante fallas de seguridad integradas.

Al mismo tiempo, algunos programas antivirus siguen la tendencia actual de proporcionar solo instaladores en línea 2 . Estos instaladores son solo paquetes pequeños que descargarán los datos de instalación requeridos sobre la marcha una vez iniciados en la máquina de destino. Obviamente, estos no funcionarán sin una conexión a Internet.

¿Qué es un procedimiento seguro para configurar la protección contra malware en una PC nueva cuando no debo conectarme a internet antes de tener implementada la protección contra malware, pero no puedo instalar la protección contra malware sin conectarme a internet?

1 : por ejemplo, en este hilo :" Una computadora NUNCA debe estar conectada a Internet durante períodos prolongados (es decir, el tiempo suficiente para ejecutarse una comprobación manual de actualizaciones o actualizaciones automáticas para descargar / instalar las actualizaciones necesarias) sin una aplicación antivirus totalmente actualizada y válida instalada. "

2 : por ejemplo, Free Security Suite de Avira proporciona un instalador para el centro de control de paraguas de la suite, desde donde se pueden instalar las herramientas de seguridad únicas, pero solo Con una conexión a internet. Incluso el instalador fuera de línea instalará algo que permanecerá deshabilitado hasta que active su licencia. . a través de internet.

    
pregunta O. R. Mapper 19.11.2017 - 09:15
fuente

2 respuestas

4

Divulgación: trabajo para un proveedor de antivirus.

Primero, la respuesta. La mayoría de los proveedores con los que estoy familiarizado suelen ofrecer instaladores "completos" o "fuera de línea" de sus productos. Por lo general, suelen ser más difíciles de encontrar (es decir, no hay un enlace en la página de inicio, en algunos casos es posible que debas pedir ayuda), pero sí los tienen. En mi experiencia, generalmente es más fácil encontrar esos archivos al buscar en Google av-vendor-name offline install : los sitios web que encuentra generalmente no son el sitio del proveedor (así que asegúrese de hacerlo en una máquina con AV instalado), pero generalmente proporcionan enlaces directos al propio sitio web del proveedor y a los que puede descargar.

Tenga en cuenta que el propósito principal de proporcionarlos no es un "problema de gallina y huevo", sino instalarlos en entornos desconectados o de muy baja velocidad y ahorrar tráfico cuando necesite instalar el producto en varias máquinas, ya que El instalador en línea lo descargaría una y otra vez.

En segundo lugar, no estaría de acuerdo con la premisa de que "la máquina Windows no debería conectarse a Internet sin ningún software antivirus instalado". Esto solo es cierto si su conexión a Internet es directa, lo que significa que conecta su módem DSL / cable, configurado en modo puenteado, directamente en el puerto Ethernet de su computadora portátil, y le da la dirección IP pública (y le hace explotar de inmediato a través de EthernalBlue o algo similar). Sin embargo, esta configuración es bastante rara.

Si está detrás de un enrutador NAT, que no reenvía ningún puerto, que es más una configuración predeterminada típica, su máquina con Windows es relativamente segura siempre y cuando no esté haciendo nada peligroso, como:

  • Navegación en sitios web aleatorios;
  • Configuración y apertura de correos electrónicos;
  • Insertando varios medios de almacenamiento (como memorias USB o CD / DVD);

y así sucesivamente (es poco probable que el uso de la Calculadora o la reproducción de Solitario te infecte)

Luego de instalar Windows, tiene la oportunidad de abrir un sitio web del proveedor de antimalware de su elección e instalar el antivirus sin comprometer la seguridad de su PC.

    
respondido por el George Y. 20.11.2017 - 08:30
fuente
1

Todo es una cuestión de tolerancia al riesgo. El riesgo en este caso es muy bajo, siempre que se cumpla lo siguiente:

  • Tiene un firewall o enrutador para evitar los análisis entrantes
  • No realiza ninguna acción que no sea la descarga de software directamente del proveedor, y especialmente no realiza una navegación web casual
  • Instala todas las actualizaciones de antivirus, sistema operativo y navegador inmediatamente

En un mundo ideal, cada sistema estaría completamente parchado con una protección contra malware actualizada antes de que alguna vez toque una red. En la práctica, muy pocas personas u organizaciones se comportan idealmente porque el riesgo es demasiado pequeño para lidiar con la molestia.

El riesgo aumenta sustancialmente si lo hace en una red pública. Personalmente, hago esto desde casa todo el tiempo, pero nunca lo consideraría por wifi disponible en un Starbucks o un aeropuerto.

    
respondido por el DoubleD 26.03.2018 - 16:01
fuente

Lea otras preguntas en las etiquetas